Depuis l’arrivée de Free sur le marché de la téléphonie mobile, les opérateurs ont littéralement cassé les prix de leurs...
01Mar
Une campagne de phishing signale des activités inhabituelles sur votre compte Microsoft
Publié leLe site Bleeping Computer nous signale une campagne de phishing qui, comme de nombreuses autres, espère vous soutirer vos informations de connexion Microsoft. Pour cela, les cybercriminels diffusent de faux mails qui indiquent une activité inhabituelle sur votre compte. On vous dit tout dans les prochaines lignes.
Les campagnes de phishing qui misent sur les produits Microsoft sont nombreuses. Il faut dire que depuis l’arrivée de Windows 10, il est pratiquement obligatoire de disposer d’un compte pour profiter des différents outils proposés comme Outlook, OneDrive ou simplement pour accéder à sa session. Et comme les mails envoyés par Microsoft sont nombreux, les cybercriminels espèrent passer incognito et piéger les utilisateurs.
Le stratagème est simple et peut se montrer très efficace si l’on n’y fait pas attention : la victime commence par recevoir un mail qui lui signale qu’une activité inhabituelle a été détectée sur son compte Microsoft. Le message indique bien plusieurs éléments comme le pays ou l’adresse IP tandis que le courriel provient bien de chez Microsoft. L’expéditeur du mail est « account-security_noreply@accountprotection.microsoft.com ».
Lorsque l’on clique sur le bouton « review recent activity », on arrive sur une page qui nous invite à nous connecter en renseignant nos identifiants Microsoft. Et là, l’URL indique que nous ne sommes pas sur le site de Microsoft bien que la page soit identique. Il s’agit donc d’un formulaire qui a pour seul but de récupérer les identifiants des victimes.
Peu importe les informations renseignées, l’utilisateur est toujours redirigé vers une page d’erreur du site « login.live.com » tandis que les cybercriminels ont potentiellement récupéré vos données de connexion.
Dans ce type de campagne de phishing, il ne suffit plus de faire attention à l’adresse de l’expéditeur puisque cette dernière peut être modifiée pour rassurer la victime. En revanche, l’URL de la fausse page Microsoft permet de constater qu’il s’agit d’un mail frauduleux. Sachez aussi que la plupart des antivirus disposant d’un outil anti-phishing sont capables de détecter le lien malveillant.
User Review
( votes)Rédacteur
Micaël RIBEIRO
Quand je ne suis pas derrière mon écran à la recherche de la dernière nouveauté logicielle de Microsoft ou Google, je suis chasseur de souvenirs dans Final Fantasy Record Keeper. J’ai lâché Android pour passer du côté de la pomme depuis maintenant quelques années avec mon fidèle iPhone 8 Plus. Je parle voyage par ici. Je suis aussi Frichti-vore.
Autres articles sur le même sujet
13
Avr
Vous habitez la ville de B…. ? Facebook ne vous aime pas
Comme la carte postale et le cliché nous l’imposent, il est question ici de la petite ville de Bitche située…
13
Avr
Spotify vous entend et vous écoute
Si certains ont bonne mémoire, Spotify avait racheté en 2014 une société de recommandation de contenus musicaux : The Echo Nest….
13
Avr
Samsung vous propose d’oublier votre iPhone
Il fallait oser. Samsung a décidé de prendre le taureau par les cornes et de proposer directement aux propriétaires d’iPhone…
13
Avr
Google et le projet Bernanke
Google est actuellement poursuivi au Texas pour un procès antritrust. Il s’agit d’une potentielle relation entre Facebook et Google pour…
Laisser un commentaire